申请/专利权人:波音公司
申请日:2019-07-03
公开(公告)日:2020-01-10
公开(公告)号:CN110677380A
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101)
优先权:["20180703 US 16/026,629"]
专利状态码:有效-授权
法律状态:2023.09.26#授权;2021.07.09#实质审查的生效;2020.01.10#公开
摘要:本申请涉及网络威胁指示符提取和响应,并公开一种设备,其包括通信接口和处理器。通信接口被配置为接收网络威胁报告。处理器被配置为从网络威胁报告中提取指示符。该指示符被报告为与网络威胁相关联。处理器还被配置为基于指示符确定指示该指示符与恶意活动相关联的可能性的置信度分数。处理器还被配置为基于指示符确定指示恶意活动的潜在严重性的影响分数。处理器还被配置为基于指示符、置信度分数和影响分数来识别要执行的动作。该动作包括阻止对应于指示符的网络流量或监控对应于指示符的网络流量。处理器还配置为启动动作的执行。
主权项:1.一种方法,包括:在设备处接收网络威胁报告;在所述设备处从所述网络威胁报告中提取指示符,所述指示符被报告为与网络威胁相关联;基于所述指示符确定指示所述指示符与恶意活动相关联的可能性的置信度分数;基于所述指示符确定指示所述恶意活动的潜在严重性的影响分数;基于所述指示符、所述置信度分数和所述影响分数,识别要执行的动作,其中所述动作包括阻止对应于所述指示符的网络流量或监控对应于所述指示符的网络流量;以及在所述设备处启动所述动作的执行。
全文数据:
权利要求:
百度查询: 波音公司 网络威胁指示符提取和响应
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。